Windows中的HTML帮助工具包括一个ActiveX控件,它提供了大部分的功能​​。一个通过控制公开的功能包含未经检查的缓冲区,可以通过托管在攻击者?的网站或发送到用户作为HTML邮件的网页被利用。成功利用此漏洞谁的攻击者能够在用户的安全上下文中运行代码,从而取得了同样的权限在系统上的用户。...

这个补丁消除影响RDP协议的实现两个漏洞:第一个漏洞涉及其会话加密的RDP的某些版本的实现方式。所有RDP实现允许在RDP会话中的数据进行加密。然而,在RDP的那些包括在Windows 2000和Windows XP中的版本中,校验和纯文本会话数据被发送而不自己被加密。谁可以“,”窃听“,”并记录RDP会话的攻击者可以进行对校验一个简单的密码分析攻击并恢复会话流量。 第二个漏洞涉及其中在Windows...

这个补丁消除影响RDP协议的实现两个漏洞:第一个漏洞涉及其会话加密的RDP的某些版本的实现方式。所有RDP实现允许在RDP会话中的数据进行加密。然而,在RDP的那些包括在Windows 2000和Windows XP中的版本中,校验和纯文本会话数据被发送而不自己被加密。攻击者谁能够“,”窃听“,”并记录RDP会话可能可以进行一个简单的密码分析攻击对校验和来恢复会话通信。 第二个漏洞涉及其中在Windows...

这个补丁解决了两个漏洞。一个未经检查的缓冲区存在于处理文件的解压缩从压缩文件的程序。当该程序试图打开,也可以是包含在压缩文件中的特殊格式不正确的文件名的文件,Windows资源管理器可能失败或者攻击者可能能够运行任何代码。此行为创建一个安全漏洞。 第二个漏洞是,解压功能可以将一个文件一个文件夹,从不同的,或者说是,由用户作为被置于所述解压缩ZIP文件的位置指定的目标文件夹的子项。此行为可能允许攻击者把一个文件在用户的计算机上的已知位置;例如,攻击者可以将一个程序的启动文件夹 要求: Windows...

Windows中的HTML帮助工具包括一个ActiveX控件,它提供了大部分的功能​​。其中之一就是通过控制公开的功能包含未经检查的缓冲区。此缓冲液可通过上承载攻击者的网站或被发送到用户作为HTML消息的网页被利用。如果攻击者成功利用谁该漏洞可以在用户的​​安全上下文中运行代码,因此,攻击者能够获得相同的权限计算机上的用户 要求: Windows...

在Microsoft Outlook 2002中发现的安全问题,可能允许攻击者破坏的程序功能,从而使您无法阅读电子邮件,直到纠正已采取行动。您可以通过安装此更新防止这个问题和其他识别安全问题在您的计算机。此更新修复了Office XP的Service Pack 2(SP2)引入了一个不稳定的问题,影响Outlook POP3 /...

一个缺陷存在于Windows脚本引擎JScript的处理信息的方式。攻击者可以通过构建一个网页,当用户访问会执行攻击者选择的代码以用户权限利用此漏洞。该网页可以托管在一个网站或直接发送到用户的电子邮件。 。如需更多信息,请访问Microsoft的网站 要求: 的Windows 98 / ME / NT...